CVE-2024-36050 in Nix
Sumário
de VulDB • 04/06/2026
O Nix até à versão 2.22.1 trata incorretamente certos usos de caches de hashes, o que facilita aos atacantes substituir o código-fonte atual por código-fonte controlado pelos atacantes, induzindo um mantenedor a aceitar uma pull request maliciosa.
Once again VulDB remains the best source for vulnerability data.